Laboratorul 13

Securitatea Aplicaţiilor Web, Microservicii, Specificarea API-urilor

️Prezentare generală

Prezentările aferente cursului: @andrei.panu/tehnologii-web/desfășurare
Curs: Servicii Web. Alte arhitecturi de aplicaţii Web: SPA, PWA, mash-up-uri. JAMstack

Slide-uri laborator

⚙️ Instrumente recomandate

Manager de pachete
- Windows: Chocolatey
- Mac: Homebrew , Homebrew Cask
- Linux: apt
Manager de pachete PHP - Composer

📖 Resurse

PHP-JWT
jwt.io
PHP Session & PHP Cookies with Example
OAuth
OAuth 2.0: An Overview
SPA
awesome-jamstack
Web Mash-ups
Mai multe resurse interesante se gasesc aici ⭐

💻 Exerciții laborator

Exercitiul 1 - Sa se scrie o functie care verifica daca utilizatorul are dreptul sa primeasca un jeton JWT
- Autentificare prin jetoane JWT
Exercitiul 2 - Sa se seteze un cookie cu jetonul primit la exercitiul 1. De asemenea sa se folosesca pentru a apela ruta /cats

Rezolvarile se vor trimite pe adresa victorvlad.web@gmail.com. Mesajele trimise trebuie să aibă în câmpul Subject prefixul #web urmat de numarul laboratorului, numele studentului si grupa. Corpul mesajului trebuie sa contina numarul exercitiului si un link de Replit cu rezolvarea.

🏠 Exerciții suplimentare

Hacker 101, Kali Linux, XSS Game, OWASP Top 10 for API Exploit Database, Burp Suite, Cryptohack, Awesome PHP Security